Документы и тайна

Основные направления деятельности:

проектирование, создание и сопровождение комплексных систем защиты компьютерной информации;

информационное обследование автоматизированных систем с целью выявления угроз безопасности хранимой и обрабатываемой в них информации, оценка рисков, связанных с выявленными угрозами;

разработка средств зашиты информации от несанкционированного доступа и средств криптографической защиты информации для корпоративных территориально-распреде-ленных автоматизированных систем;

поставка, внедрение и поддержка средств адаптивного управления безопасностью сети (систем анализа защищенности, систем обнаружения атак и межсетевых экранов);

поставка средств контроля содержимого электронной почты и web-трафика;

создание и поддержка средств построения архитектуры открытых ключей и управления доступом в территориально-распределенных системах;

обеспечение технической поддержки и сопровождения поставляемых решений и продуктов;

обучение и повышение квалификации администраторов безопасности и сетевых администраторов по общим и техническим вопросам обеспечения безопасности информации;

информационное обслуживание заказчиков и оказание консультационных услуг в области зашиты информации.

Персонал. В компании работает более 130 человек, являющихся высококвалифицированными специалистами с большим практическим опытом работы по обеспечению информационной безопасности в различных государственных и коммерческих организациях.

Высокая квалификация сотрудников НИП "ИНФОРМЗА-ЩИТА" подтверждена сертификатами ведущих зарубежных компаний: Mcrosoft (MCSE, MCSD, MCP), Novell (CNA), Check Pont (CCSA, CCSE), nternet Securty, Systems (CT) и SC2 (CSSP).

Дилерская сеть. Более 120 компаний в 34 регионах России, а также в странах СНГ поставляют клиентам решения НИП "ИНФОРМЗАЩИТА", а также обеспечивают их качественную техническую поддержку и сопровождение.

Заказчиками НИП "ИНФОРМЗАЩИТА" являются более 1300 государственных и коммерческих организаций в России и странах СНГ, которые доверили компании выполнение работ по обеспечению информащюнной безопасности своих автоматизированных систем.

Совместная скоординированная работа специалистов НИП "ИНФОРМЗАЩИТА" с работниками служб безопасности заказчиков обеспечивает успех реализации самых сложных проектов.

ЗАКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО "СПЕЦИАЛЬНАЯ ИНФОРМАЦИОННАЯ СЛУЖБА"

Коа-гакты Юридический адрес: 127576, Москва, ул. Абрамцевская, д. 10.

Фактический почтовый адрес: 127576, Москва, ул. Абрамцевская, д. 10. E-mal: offcesns. ru. Факс: (095) 9088392. Тел.: (095) 908-5060, (095) 400-3710.

Закрытое акционерное общество "Специальная информационная служба" специализируется на информационно-аналитическом обеспечении управления предпринимательскими рисками. Средства массовой информации часто называют ЗАО "СИнО крупнейшим в России независимым информационно-аналитическим центром на рынке безопасности.

ЗАО "СИнС" ежемесячно выполняет от 150 до 200 информационных и аналитических работ, ведет мониторинг проблем в области политики и экономики.

Главные принципы работы ЗАО "СИнС":

строгая конфиденциальность;

соблюдение баланса личных интересов сотрудников и предприятия, интересов государства и общества.

"СИнС" постоянно работает над интеграционными процессами в области безопасности:

налаживает информационный обмен между государственным и частным сектором правоохраны и безопасности;

организует корпоративные сети информационного обмена общественных организаций на рынке безопасности; финансирует:

Координационно-методический совет по информационно-аналитическому обеспечению управления предпринимательскими рисками;

Виртуальный Клуб безопасности; информационно-аналитический журнал "Факт";

проводит международные конференции, семинары, круглые столы по вопросам информации и предпринимательского риска;

принимает участие во многих объединениях на рынке безопасности, таких, например, как Международная ассоциация сотрудничества негосударственных структур безопасности; Консульташвный совет при ФСБ Российской Федерации, Бюро экономической безопасности при МТПП является членом Московской торгово-промышленной палаты, Европейского делового конгресса и многое другое.

ЗАКЛЮЧЕНИЕ

Завершая исследование проблем организации работы с ДИОД, следует еще раз подчеркнуть, что эти проблемы носят сложный комплексный характер и не могут быть только решены в пределах одной книги.

Вместе с тем можно надеяться, что рассмотренные материалы окажут влияние на исследование проблем организации работы с ДИОД, а именно, с конфиденциальной информацией на качественно новом уровне. В этих целях представляется целесообразным сделать некоторые выводы.

Самое важное, на наш взгляд, на законодательном уровне необходимо создать механизм, позволяющий согласовать процесс разработки законов с реалиями и прогрессом информационных технологий в области документированной информации ограниченного доступа; Законы работают через нормативные документы, подготовленные соответствующими ведомствами.

На современном этапе развития общества в конкурентной борьбе за информацию, например, персональных данных, баз данных правоохранительных органов, коммерческих фирм, банков, служебной информации, криминальными структурами и отдельными преступными элементами, нависла угроза в отношении конфиденциальной информации со стороны злоумышленников. Данная угроза к настоящему времени сравнима с угрозой в отношении информации, составляющей государственную тайну, со стороны иностранных разведок.

Главное, чего, на наш взгляд, не хватает современному российскому законодательству, это принятие координирующих и направляющих мер по организации работы с документами и информацией, ее документационное обеспечение по безопасности конфиденциальной информации.

Как говорилось во Введении, по планам Государственной Думы, готовятся проекты законов "О праве на информацию", "О персональных данных", "О коммерческой тайне", в которых предпринимается попытка охватить все категории субъектов информационных отношений. Однако, анализируя нормативную базу по конфиденциальной информации, необходимо принимать единый закон "О конфиденциальной информации" по аналогии с Законом РФ "О государственной тайне", охватывающий все виды конфиденциальной информации в соответствии с ее классификацией (примерная схема классификация дана в Приложении 1).

Информация -- основной продукт информационного общества и особый объект в сфере доступа к ней.

Информация играет решающую роль в современном обществе, все области жизнедеятельности общества осуществляются в информационном пространстве и соответствующими информационными и организационными методами и средствами.

Особенность документированной информации ограниченного доступа состоит в том, что, с одной стороны, современные условия политического и социально-экономического развития страны вызывают обострение противоречий между потребностями общества в расширении свободного обмена информацией, с другой стороны, необходимостью сохранения отдельных регламентированных ограничений на ее распространение.

Вопросы зашиты информации занимают особое место в связи с возрастающей ролью информации в жизни общества и требуют особого внимания. Успех организационной, производственной и коммерческой деятельности в немалой степени зависит от умения распоряжаться таким ценным продуктом, как информация.

Ведь недаром говорят: "Кто владеет информацией -- владеет миром". Однако выгодно использовать лишь ту информацию, которая требуется обществу, но неизвестна ему. В условиях ужесточения политической, экономической, коммерческой конкуренции оптимальная жизнедеятельность общества, успех все в большей мере зависит от сохранности в тайне всевозможных коммерческих, банковских, профессиональных, в том числе и служебных секретов, опирающихся на определенный интеллектуальный потенциал.

Разнообразие форм собственности привел к разнообразию видов секретности. Наряду с государственной тайной в нашей стране получила право на жизнь промышленная секретность, в российском законодательстве появилось понятие коммерческой тайны предприятия, банковской, аудиторской, нотариальной и др.

Понятие "безопасность" определяется как зашита жизненно важных интересов. Однако в общественном сознании все еще сильны стереотипы восприятия безопасности как исключительно относящейся к сфере компетенции государства и системы органов по защите государственной тайны. Отсюда традиционно недопонимание специфики этих проблем прежде всего руководителями предприятий и организаций, отнесение ими вопросов защиты информации к неосновной деятельности. В итоге нередко вопросы защиты какой-либо тайны упускаются в лицензионных соглашениях, договорах подряда на создание научно-технической продукции, на проведение научно-исследовательских и проектных работ, организационных работ по защите ДИОД. Такие упущения приводят к утечке информации, затруд-няют определение собственника на результата фабош....

Переход экономики на рыночные отношения, в том числе и в вопросах интеллектуальной собственности, требует <от руководителей организаций разработки стратегии информационной зашиты, включая специальную программу по защите интеллектуальной собственности, определения подразделений и лиц, ответственных за проведение в организации данной работы.

Такая программа должна преследовать две основные цели: обеспечение защиты уже наработанных информационных объектов и предотвращение утраты данных объектов в будущем. При этом следует отметить, что в отличие от организации секретного делопроизводства, данная работа должна проводиться значительно более гибко при соответствующем правовом и документационном обеспечении работы с конфиденциальной информацией и ее защитой.

Необходимым условием обеспечения права на информацию является установление действенных мер ответственности.

Доступ организаций независимо от организационно-право" вой формы, формы собственности и вида деятельности, физических и кфидических лиц к государственным информационным ресурсам является основой осуществления общественного контроля за деятельностью органов государственной власти, органов местного самоуправления, общественных и политических организаций, а также за состоянием экологии, экономики и других сфер жизни. Но для того чтобы осуществлять доступ к информационным ресурсам, необходимо знать правила и порядок доступа, степень секретности данных информационных ресурсов.

Трагические события, произошедшие в октябре 2002 г. в Москве, -- террористический акт -- захват заложников во время представления мюзикла "Норд-Ост" в театральном центре, еще раз убеждают в том, насколько актуальна информация, изложенная в книге. По нашему мнению, этих печальных событий не произошло, если бы в полной мере соблюдались мероприятия информационной безопасности.

В средствах массовой нформации время от времени появляются сведения, раскрывающие технику противодействия терактам, подготовку спецслужбами политических акций и т.п. Пример тому освещение захвата и освобождения заложников в театральном центре. Поведение журналистов в той ситуации, да и отношение правоохранительных органов к этим событиям оставляют желать лучшего.

Право" не знаем точно, что явилось причиной нарушения информационной защиты, но ясно одно -- информация, изложенная в книге, может быть, в какой-то степени устранит пробелы в знаниях правового и документационного обеспечения в области информационной безопасности не только СМИ, но и граждан Росси

Вопрос о предоставлении и применении информации древний, как вопрос применения молотка, который можно использовать в качестве инструмента для создания чего-либо, а можно и просто по голове стукнуть. Не хотелось бы, чтобы информация, Изложенная в книге, оказалась не очень хорошей услугой органам безопасности, спецслужбам и вместо помощи в понимании проблемы обернулась бы успешным инструктажем террористических организаций или различных криминальных структур, которых на сегодняшний день развелось довольно много. Поэтому в материале книги остановились на том, что опубликовано в других печатных изданиях, все, что есть в открытых источниках, в Интернете, т.е. всей информации, которая вышла на поверхность.



Приложение 1

МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ по организации работы с документированной информацией ограниченного доступа (ДИОД)

1. Общие положения

1.1. Настоящие методические рекомендации разработаны на основании Гражданского кодекса Российской Федерации (ст. 139); Закона Российской Федерации "О государственной тайне" от 21 июля 1993 г. № 5485-1; Федерального закона "Об информатиза ции, информации и защите информации" от 20 февраля 1995 г. № 24- ФЗ; Указа Президента Российской Федерации от 6 марта 1997 г. № 188 "Об утверждении Перечня сведений конфиденциального характера"; Постановления Правительства Российской Федерации от 5 декабря 1991 г. № 35 "О перечне сведений, которые не могут составлять коммерческую тайну"; Постановления Правительства Правительства Российской Федерации от 3 ноября 1994 г. № 1233 чО§ утверждении Положения о порядке обращения со служебной информацией ограниченного распространйня в федеральных ррга- на исполнительной власти".

Методические рекомендации определяют порядок, обращения с документами и другими материальными носителями информации (фото-, кино-, видео- и аудио пленками, магнитными носителями информации и др.) (далее -- документами), содержащими информа цию ограниченного доступа, для всех подразделений организации.

В настоящих Методических рекомендациях используются следующие основные понятия:

конфиденциальная информация -- защищаемая государством документированная информация ограниченного доступа (ДИОД) в области: персональных данных о должностных лицах и гражданах Российской Федерации; следствия и судопроизводства; служебной, профессиональной, коммерческой деятельности; сущности изобретения, полезной модели, промышленного образца, распространение которой может принести ущерб Российской Федерации, органам государственной власти, организациям, должностными лицами и гражданам Российской Федерации;

служебная информация ограниченного распространения федеральных органов исполнительной власти определена как конфиденциальная информация и как информация "Для служебного пользования" (ДСП);

носители конфиденциальной информации -- материальные объекты на бумажном носителе, в том числе физические поля, в которых информация находит свое отображение в виде символов, образов, сигналов технических решений и процессов;

конфиденциальность информации -- ограничение на доступ и распространение информации;

допуск к конфиденциальной информации -- процедура оформления права граждан на доступ к этой информации, а организаций на проведение работ с ее использованием;

доступ к конфиденциальной информации -- санкционированное полномочным должностным лицом ознакомление конкретного лица с конфиденциальной информацией;

степень конфиденциальности информации -- степень ограничения доступа к конфиденциальной информации;

гриф конфиденциальности информации -- реквизиты, свидетельствующие о степени конфиденциальности информации, содержащейся на ее носителе, представляемом на самом носителе и (или) в сопроводительной документации на него (в отдельных случаях гриф конфиденциальности информации не проставляется);

система зашиты конфиденциальной информации -- совокупность органов защиты и организаций, используемых ими средств и методов защиты данной информации, и ее носителей, а также мероприятий, проводимых в этих целях;

средства защиты информации -- технические, криптографические, программные и другие средства, предназначенные для защиты конфиденциальной информации, средства, в которых они реализованы, а также средства контроля эффективности защиты информации;

перечень информации конфиденциального характера -"совокупность категорий информации, в соответствии с которыми ее относят к конфиденциальной и ограничивают доступ к ней на основаниях и в порядке, установленных федеральным законодательством.

Права доступа к ДИОД разграничиваются на основе предо ставления различных полномочий должностным лицам организа ции на различных участках технологии документооборота организа ции -- по приему и отправке, ознакомлению, регистрации, учету, исполнению, ведению баз данных, редактированию, снятию с конт роля, списанию в дело, хранению, использованию и уничтожению.

Руководство организации в пределах своей компетенции определяет:

категории должностных лиц, уполномоченных относить ДИОД к разряду ограниченного доступа;

круг должностных лиц, имеющих доступ к различным степеням допуска ДИОД;

порядок снятия грифа ограничения доступа к ДИОД; организацию защиты ДИОД.

Должностные лица организации, принявшие решение об отнесении документов и информации к ДИОД, несут персональную ответственность за обоснованность принятого решения и за соблюдения ограничений.

М>- ДИОД без санкции соответствующего должностного лица организации, установившего режим ограничения не подлежит разглашению (распространению).

За нарушение режима секретности по ДИОД, нарушение основных положений работы с ДИОД, утрату и незаконное уничтожение ДИОД, за разглашение сведений ДИОД виновные лица, сотрудники организации к дисциплинарной или иной предусмотренной законодательством ответственности.

1.7. Контроль за осуществлением требований работы с ДИОД возлагается на службу открытого делопроизводства или службы ДИОД и сотрудников структурных подразделений организации, отвечающих за ведение делопроизводства и ДИОД.

Контроль за требованиями работы с кадровой документацией (персональные данные), являющейся конфиденциальной информацией, возлагается на Отдел кадров (Управление кадров и госслужбы, Главное управление кадров и т.п., далее -- Отдел кадров).

1.8. Правила работы с базами данных и автоматизированными информационно-поисковыми системами (АИПС) ограниченного доступа определяются техническими средствами, программным обеспечением и специальными технологическими инструкциями: Руководство пользователя; Правила организации ведения баз дан ных и двтоматизированных ИПС; система паролей; правила пользо вания электронной почтой и т.д.

Доступ к базам данных автоматизированных систем, содержащих информацию ограниченного доступа, имеют должностные лица в соответствии с утвержденными списками.

1.9. Для сотрудников, не входящих в список рассылки докумен тов ДИОД, а также не входящих в список сотрудников, имеющих доступ К базам данных, снятие копий, а также выписки из ДИОД, доступ к базам данных производится по разрешению должностных лиц, подписавших ДИОД, также руководителя службы открытого делопроизводства, его заместителя, ответственного за организацию работы с ДИОД, либо руководителя службы ДИОД (название служ бы может быть и другое) и его заместителей.

2. Порядок использования грифа ограничения доступа на документах. Степени доступа к документам

2.1. Гриф ограничения доступа к документу или гриф доступа (конфиденциальности) представляет собой служебную отметку (рек визит), которая проставляется на носителе информации или со проводительном документе к нему. Определение необходимости проставления грифа степени ограничения доступа на документах осуществляется исполнителем и лицом, подписывающим документ, а на издании -- автором (составителем) и руководителем, утверж дающим издание к печати.

Документы и информация, отнесенные к профессиональной тайне (например, врачебной тайне, кадровой документации), как правило, грифа ограничения доступа не имеют, потому что в полном объеме являются конфиденциальными.

2.2. Гриф ограничения доступа (конфиденциальности) присваи вается документу:

исполнителем на стадии подготовки документа;

руководителем структурного подразделения или руководителем организации иа стадии согласования- или подписания документа;

адресатом получателем) документа на стадии его первичной обработки в сяужбе ДИОД.

2.3. Изменение грифа доступа документа (конфиденциальнос ти)производится при изменении степени конфиденциальности содержащихся в нем сведений. Основанием для изменения или снятия грифа являются:

соответствующая корректировка перечней ДИОД; .. истечение установленного срока действия грифа; . наличие события, при котором гриф должен быть изменен или снят (например, окончание действия договора).

2.4. Устанавливается четыре степени конфиденциальности инфор мации: "особо конфиденциально", "совершенно конфиденциально", "конфиденциально", а также для для служебной информации огра ниченного распространения федеральных органов исполнительной власти "для служебного пользования", и соответствующие этим сте пеням грифы конфиденциальности документов.

Использование перечисленных грифов для ограничения доступа и распространения информации, не относящейся к конфиденциальной, не допускается.

2.5. На документах, делах, изданиях, а также других носителях информации наносится гриф конфиденциальности информации, включающей следующие реквизиты;

степени конфиденциальности информации, со ссылкой на соответствующий пункт действующего в организации перечня информации конфиденциального характера;

при необходимости отметки:

об организации, осуществившей ограничение доступа к конфиденциальной информации;

о регистрационном номере;

о дате или условии снятия степени конфиденциальности информации, либо о событии, после наступления которого с информации будет снято ограничение доступа.

Гриф конфиденциальности информации наносится без кавычек в правом верхнем углу первого листа документа (при необходимости дополняется номером экземпляра документа, дела, издания), на обложке и титульном листе издания и на первой странице сопроводительного письма к этим материалам. Например:

Особо конфиденциально или Для служебного пользования экз. 3

Для осуществления нанесения регистрационного номера на ре-гистрационнОКонтрольных карточках, а также в автоматизированных картотеках допускается сокращение написания грифа конфиденциальности; "особо конфиденциально" -- "ОКФД", "Совершенно конфиденциально" -- "СКФД", "конфиденциально" -- "КФД", "для служебного пользования" -- "ДСП".

2.6. Руководители структурных подразделений, должностные лица имеют право снимать гриф ограничения доступа с документов и изданий, подготовленных в данном структурном подразделении.

После снятия грифа документ передается в службу открытого делопроизводства. Об изменении или снятии грифа делается отметка на самом документе, удостоверяемая визой руководителя, подписавшего этот документ. О внесении в документ такой отметки сообщается заинтересованным лицам и предприятиям.

В целях своевременного изменения или снятия грифа ограничения доступа с документов необходимо регулярно просматривать учетные картотеки (перечни, журналы, списки и т.д.) ДИОД и выявлять те документы, которые могут быть удалены из картотек перечней, журналов, списков.

3. Перечень ДИОД

3.). Состав ДИОД определяется ее собственником и фиксируется в специальном перечне. Перечень ДИОД является постоянным рабочим материалом руководства организации, службы ДИОД, служб безопасности, службы открытого делопроизводства и других структурных подразделений. Он должен регулярно обновляться, подлежать корректировке.

В каждой позиции перечня рекомендуется указывать гриф доступа информации, фамилии сотрудников, имеющих право досту па к ним и несущих ответственность за их сохранность, срок дей ствия грифа или наименование события, снимающего это ограниче ние, виды документов и баз данных, в которых эти сведения фиксируются и хранятся.

Важной задачей перечня является дробление информации на отдельные информационные элементы, известные разным дол жностным лицам. В свою очередь закрепление информации огра ниченного доступа за конкретными документами позволяет исклю чить возможность необоснованного издания документов или включения в них избыточных данных.

Аналогичные перечни в качестве разделов, входящих в об щий перечень конфиденциальной информации, могут иметь струк турные подразделения организации.

4. Экспедиционные работы по поступившим документам

4.1. В процессе экспедиционной обработки поступившей ДИОД решаются следующие задачи защиты информации и ее носителей:

не допустить попадания в организацию документов других пред приятий и организаций;_v

убедиться, что конверты, пакеты с конфиденциальными документами не вскрывались на пути следования от отправителя до адресата;

предотвратить утрату документов после вскрытия пакета;

исключить возможность ознакомления технических работников организации с ДИОД;

исключить возможность ознакомления любых сотрудников организации с ДИОД, имеющими пометку "Лично";

не допустить утерю документов и их частей за счет неполного изъятия их из конвертов;

убедиться в комплектности документа, наличии всех листов, экземпляров и иных частей, отсутствии факта подмены документа.

4.2. Пакеты, конверты, содержащие ДИОД, поступают из поч тового отделения связи (ценные, заказные и простые отправления), от курьеров учреждений и организаций, от посетителей. Эти доку менты могут также приходить по факсимильной связи, электрон ной почте, по телеграфной и телетайпной связи.

4.3. Учитывая особенность, что на пакетах, конвертах и часто на самих документах не ставится гриф ограничения доступа (объясняется нежеланием отправителя обращать внимание посторонних лиц на гриф ограничения доступа) вскрытие конвертов, предварительное рассмотрение и распределение всей поступающей информации выполняется квалифицированным сотрудником службы ДИОД, обладающим знаниями структуры организации, функции структурных подразделений и сотрудников, состав и перечень ДИОД. Документы, поступающие но линиям факсимильной связи, также просматриваются этим сотрудником с целью определения возможной их конфиденциальности.

Сотрудник вскрывает все пакеты, конверты, бандероли (кроме имеющих пометку "Лично"), проверяет правильность адресования и комплектность документов. Поступившие документы он делит на две группы: имеющие гриф или какую-либо отметку доступа и не имеющие такой отметки.

Документы второй группы сравниваются с перечнем документов организации, отнесенных к категории ДИОД. При совпадении наименования или темы поступившего документа с одной из позиции перечня на документе ставится гриф ограничения доступа необходимой степени конфиденциальности. Одновременно ставится срок действия графа и условия его снятия, указанные в перечне.

Если документ поступил с грифон ограничения доступа, то этот гриф не может быть снят даже в случае, когда данный документ не входит в указанный выше перечень. Гриф может быть изменен только в сторону повышения уровня конфиденциальности, потому что организация обязана защищать не только свои тайны, но и тайны всех юридических и физических лиц, установивших контакт с данной организацией.

Вся ДИОД подлежит немедленному учету (раздел 5). Документы, не отнесенные к разряду ДИОД, повторно внимательно просматриваются и передаются сотруднику, занятому обработкой и хранением открытых документов.

5. Регистрация и учет ДИОД. Коттролыю-справочно-регистрационный аппарат

5.1. Регистрации подлежат все поступающие и создаваемые ДИОД и издания. Документы, учитываются по количеству листов, а издания (книги, журналы, брошюры) -- поэкземплярно. Допускается вести регистрацию и изданий ДИОД в массиве другой несекретной документации. При этом в регистрационно-контрольных формах (РКФ) к регистрационному номеру документа добавляется гриф ограничения допуска к документу в краткой форме, например:

"ДСП" -- "для служебного пользования". Для документов, поступивших из других организаций, имеющих другое обозначение грифа ограничения доступа, во входящих РКФ, к регистрационному входящему номеру добавляется обозначение грифа в краткой форме, например: "КФД" -- "конфиденциально" и т.д.

Дополнительно размноженные экземпляры ДИОД учиты ваются за номером этого документа (издания). Нумерация допол нительно размноженных экземпляров производится от последнего номера ранее учтенных экземпляров. В размноженных документах в грифе ограничения доступа проставляются номера экземпляров, а в РКФ отмечается количество экземпляров.

Учет ДИОД предусматривает не только регистрацию факта создания (издания) или получения документа, но и обязательную фиксацию всех перемещении документа по инстанциям, руково дителям и исполнителям в процессе рассмотрения и использова ния документов. Учет этих документов и их хранение всегда цент рализованы в подразделении открытого делопроизводства или службы ДИОД.

Основными целями учета ДИОД являются:

обеспечение их физической сохранности;

формирование контрольно-справочно-информационной базы, обеспечивающей постоянное наблюдение за сохранностью каждого документа и своевременное фиксирование его местонахождения.

Учет ДИОД документов решает следующие задачи: фиксирование факта поступления или издания документа; фиксирование местонахождения документа;^v

обеспечение поиска документов при проверке их наличия или необходимости обращения к документу;

обеспечение справочно-информационной и контрольной работы по документам;

предупреждение утраты копий и экземпляров документа, черновиков и редакций, приложений и отдельных листов.

Учет изданной ДИОД дополнительно решает следующие задачи:

предотвращение утери черновиков и вариантов документа;

подтверждение факта уничтожения всех черновых материалов, возникших в процессе исполнения документа;

подтверждение факта передачи документа на отправку или исполнение, передачи его другим сотрудникам службы конфиденциальной документации.

Для решения этих задач целесообразно вести следующие виды ДИОД учета:

учет входящих (поступивших) документов; учет подготовленных, изданных исходящих (отправляемых) и внутренних документов;

инвентарный (выделенный) учет документов, дел и носителей ДИОД.

При любом виде учета индексирование ДИОД базируется на валовой нумерации документов всего потока в течение календарного года.

К валовому номеру документа может добавляться индекс по номенклатуре дел, в котором будет храниться документ, структурное подразделение -- исполнитель и т.п.

Номер поступившего документа, относящегося к ДИОД про ставляется не только во входящем штампе на первом листе доку мента, но и на первом листе каждого приложения в штампе "К вх. № " с указанием даты регистрации. Во входящем штампе до кумента дополнительно проставляется количество листов основно го документа и приложений с указанием грифа ограничения досту па, например: "Кол-во листов: 2 КФД + 5 прил. КФД>. При наличии в поступившем пакете нескольких документов гаттдый из них учи тывается за отдельным номером.

В журналах и карточках учета записываются не только исходные данные о документе, но и сведения о его движении с момента поступления или издания до завершения исполнения и подшивки в дело, отправки адресату или уничтожения. Каждая запись заверяется росписями сотрудника службы ДИОД и исполнителя или второго сотрудника этой службы.

При заполнении на документ одного экземпляра учетной карточки возникает необходимость ведения контрольного журнала. Журнал предназначен для обеспечения последовательности присвоения документам порядковых учетных номеров, контроля за наличием документов и карточек, ускорения поиска документов. Напротив учетного номера документа в журнале указывается фамилия лица, расписавшегося в карточке за получение документа, т.е. фиксируется местонахождение документа. При заполнении на документ двух и более экземпляров карточки функцию контрольного журнала выполняет валовая картотека.

S.4. Контрольно-справочно-информационный аппарат по ДИОД включает в себя:

справочную картотеку на неисполненные документы, в которой первые экземпляры карточек располагаются по исполнителям;

валовую картотеку с разделами неисполненных (для вторых экземпляров карточек) и исполненных (для первых экземпляров карточек) документов, в которой карточки располагаются в последовательности учетных номеров документов;

контрольную картотеку, в которой дополнительные экземпляры карточек располагаются по срокам исполнения документов;

справочную картотеку на исполненные документы, в которой освободившиеся (вторые) экземпляры карточек располагаются по корреспондентам.

Примечание. Все перечисленные картотеки возможно объединить в одну автоматизированную картотеку при применении средств электронно-вычислительной техники (ЭВТ) в организации соответственно при разграничении доступа к автоматизированной картотеке пользователей автоматизированной системы информации.

Если на ДИОД ведется справочная картотека, аналогичная картотеке на открытые документы, то часть картотеки на неисполненные документы формируется по исполнителям, а в части на исполненные документы карточки располагаются по рубрикам номенклатуры дел (если нумерации документов ведется по каждому делу отдельно) или в валовой последовательности номеров документов. В обоих вариантах экземпляры карточки.

В учетных формах не разрешается делать какие-либо исправления с помощью корректирующей жидкости или подчистки бритвой. Исправления аккуратно вписываются работником службы конфиденциальной документации рядом или выше ошибочной записи и заверяются его подписью. Вместе с тем журналы и картотеки содервдт в совокупности данные ДИОД, в связи с чем их следует хранить в условиях, исключающих доступ к ним посторонних лиц.

По, минчанин рабочего дня второй сотрудник службы ДИОД проверяет правильность регистрации документов и их наличие. Перодвджяр ДИОД между сотрудниками службы ДИОД фикси руется врфвдаточноы журнале.

5.5. Дан учета изданной ДИОД исполнитель сдает сотруднику службы ДИОД:

всё эюемпляры подписанного руководителем документа;

приложения к документу (при наличии);

черновики основного документа и приложений, редакции и варианты документа, рабочие записи.

О сдаче и уничтожении указанных материалов сотрудник службы ДИОД делает отметку в учетных карточках документов, находящихся у исполнителя- Отметка в учетной карточке заверяется визами указанного сотрудника и исполнителя. Факт уничтожения черновика и других материалов подтверждается также отметкой на копии документа, остающейся в деле службы ДИОД. Например, "Черновик уничтожен. Дата. Подпись сотрудника ДИОД". Черновики и другие материалы уничтожаются путем сожжения или измельчения, исключающим возможность восстановления текста. Попытки исполнителей оставить в своем распоряжении какие-либо неучтенные материалы по исполненному документу должны рассматриваться руководством организации как грубое нарушение по работе с ДИОД и трудовой дисциплины.

Приложения к изданным конфиденциальным документам являются самостоятельными документами и имеют свои учетные номера по соответствующим видам учета.

Изданным конфиденциальным организационно-распоряди тельным документам (приказам, распоряжениям, постановлениям) и протоколам присваивается порядковый номер по каждой группе документов с добавлением грифа конфиденциальности.

Списочный учет.

На списочный учет (минуя карточный учет, указанный выше) берется следующая ДИОД:

не подлежащие подшивке в дела, например, сброшюрованные документы, документы большого формата, чертежно-графнческие, научно-технические документы, в том числе являющееся приложениями к основным документам, фотографии, рисунка;

изъятые по какой-либо причине из дела и перевежише на выделенное хранение (образовавшие самостоятельное дело), например, документы, доступ к которым имеет более узкий крут лиц;

технические носители информации (чистые или с записанной информацией), например, дискеты, видео- и аудиокассеты, кассеты с фотопленкой и т.п.;

бумажные носители информации для составления черновиков, оригиналов и подлинников документов, например, рабочие тетради, отдельные листы бумаги, тетради с отрывными листами и т.п.;

журналы учета документов и учетные картотеки, картотеки учета выдачи дел и документов, законченные производством дела.

На списочный учет после заполнения справочных картотек может браться вся ДИОД, если объем ее не велик.

Картотека (журнал) списочного учета ДИОД ведется непрерыв но. Номера каждого года продолжают номера предыдущих лет. Спи сочный номер указывается на документе в верхнем левом углу пер вого листа, например: "Спис. № и дата". Одновременно может

формироваться электронный справочный массив по документам.

Поставленные на списочный учет технические носители информации маркируются. Маркировка предусматривает нанесение на них следующих данных: списочного номера, индекса или названия структурного подразделения, фамилии исполнителя. Надписи делаются красящим веществом, имеющим хорошую механическую стойкость. Этим же веществом окрашиваются винты или иные детали, скрепляющие корпус кассеты, дискеты или футляра с целью сигнализации об их несанкционированном вскрытии.

5.8. Автоматизированный учет ДИОД. Автоматизированный учет ДИОД включает в себя следующие процедуры:

ввод в систему исходных сведений о документах и формирование электронной картотеки;

контроль правильности внесения записей и их соответствие учитываемым документам;

распечатка на бумажном носителе введенных записей (отдельно по каждому документу или по всем документам за рабочий день) для формирования традиционного журнала (картотеки);

распечатка при необходимости учетной формы (листа журнала, карточки) выдачи документа.

В электронный журнал документы вносятся в хронологической последовательности Их поступления в службу ДИОД. Бумажные распечатки записей исходных сведений о документах, внесенных в электронный журнал, обеспечивают учетную функцию удостоверения факта поступления или издания документа, его местонахождения и места хранения. Распечатки в комплексе формируют традиционный журнал (картотеку), в котором записи о документах располагаются в валовом порядке. Журнал является одновременно:

описью ДИОД;

страховым массивом учетных данных о документах на случай порчи иди уничтожения электронного журнала.

Автоматизированная система учета реализует функцию контрольного, справочного и поискового обслуживания пользователей.

Сведения об изменении местонахождения документа вносятся в электронный журнал (картотеку), который выполняет в данном случае роль контрольного журнала (картотеки). По окончании исполнения делается новая распечатка полных сведении о документе, которая помешается в традиционную картотеку вместо находившейся тан распечатки исходных сведений о документе.

Выдача документов исполнителям осуществляется по распечаткам учетного журнала (карточек учета) документов, в которых фиксируется роспись за получение и возврат документов. Документы (например, списочного учета) могут также выдаваться под роспись в распечатке учета выдачи документа.

5.9. Проверка наличия документов и дел.

Учет ДИОД позволяет не только обеспечить сохранность документов и организовать по ним контролъно-справочно-ннформаци-онную работу, но и проводить периодические и непериодические проверки наличия документов и дел.

Целью проверки наличия ДИОД является установление фактического соответствия имеющихся документов и дел записям в учетных формах, их сохранности, целостности и комплектности.

Проверка ведется от учетных данных к документам, экземплярам документов, составным частям каждого экземпляра и дел.

Регламентированные, обязательные проверки наличия ДИОД проводятся ежеквартально и по окончании календарного года. Не-регламентированные проверки осуществляются при смене руководителей структурных подразделений, увольнении исполнителя, после выявлении фактов угрозы утечки информации и в других случаях. Если регламентированные проверки наличия охватывают всю ДИОД организации, то при нерегламентированной проверке ограничиваются частью документации.

Проверки наличия документов проводятся специально назначаемой комиссией, в которую обычно входят: заместитель руководителя организации, курирующий вопросы работы с ДИОД, руководитель службы ДИОД и другие должностные лица. По результатам проверки составляется акт.

Ежедневные проверки документов (самопроверки) проводятся по окончании рабочего дня всеми сотрудниками, работающими с ДИОД.

О фактах утраты документов и дел либо разглашения содержащихся в них сведений немедленно ставится в известность руководство организации.

Для расследования факта утраты документов и дел ограниченного доступа установления факта разглашения сведений, содержащихся в ДИОД, приказом назначается комиссия, заключение которой о результатах расследования утверждается руководством организации, создавшим данную комиссию.

6. Использование ДИОД. Организация работы исполнившей с ДИОД

6.1. Руководители и исполнители при работе с ДИОД обязаны:

знакомиться только с теми конфиденциальными документами, к которым они получили разрешение на доступ в силу должностных обязанностей;

предъявлять работнику службы ДИОД числящиеся за ними документы для проверки их наличия и комплектности;

вести учет находящейся у них ДИОД;

ежедневно по окончании рабочего дня проверять наличие документов, сдавать их на хранение в службу ДИОД;

немедленно сообщать непосредственному руководителю и в службу ДИОД об утере или недодаче документов, обнаружении лишних или неучтенных документов, отдельных листов;

сдавать по описи в службу ДИОД все числящиеся за ними документы при увольнении, уходе в отпуск, отъезде в командировку.

6.2. Все передачи ДИОД руководителям и исполнителям долж ны регистрироваться в карточках учета документов (раздел 5). Прием и выдача документов осуществляется под роспись, что необходимо для установления факта возложения персональной ответственнос ти за документ на конкретных сотрудников.

Хранение дел с ДИОД на рабочих местах руководителей и исполнителей не разрешается. Отдельные дела с разрешения службы ДИОД могут находиться у исполнителя в течение срока, необходимого для выполнения задания при условии полного обеспечения их сохранности и соблюдения правил хранения.

6.3. Руководители, выполняя процедуру рассмотрения докумен тов, решают следующие задачи:

принятие правильного решения по составу исполнителей, допускаемых к документу;

исключение возможности ознакомления с документом посторонних ляп;

предотвращение возможности хищения или копирования документов посетителями и другими посторонними лицами;

исключение возможности утечки информации по техническим каналам.

Посторонним лицом является любое лицо, не имеющее права доступа к данному конкретному документу, в том числе другие руководители и сотрудники организации.

6.4. Сотрудник ДИОД, выдавая документы исполнителям для работы, обязан:

предотвратить выдачу документов лицу, не имеющему права доступа к нему;

зафиксировать факт передачи документа исполнителю;

обеспечить физическую сохранность документа, приложений, листов и других частей документа;

ознакомить исполнителя только с той частью документа, которая ему адресована;

предотвратить возможность ознакомления с документом постороннего лица при выдаче документа исполнителю и возврате им документа;

обеспечить учет документов, находящихся у исполнителей.

Ответственность за сохранность ДИОД и предотвращение утеч ки информации в подразделениях фирмы несут их руководители.

При работе с ДИОД руководители и исполнители должны быть обеспечены:

постоянным рабочим местом;

личным сейфом (металлическим шкафом) и кейсом для хранения документов;

номерной личной металлической печатью.

Ключи от сейфа и кейса, металлическая печать постоянно хранятся у руководителя или исполнителя. Дубликаты ключей должны находиться в службе ДИОД.

6.7. Требования к рабочему месту.

Рабочее место сотрудника организации следует разместить таким образом, чтобы исключить возможность обозрения находящихся на столе ДИОД, не имеющими к ним отношения. Рабочий стол не должен просматриваться через окно из соседних домов. Помещения, в которых конфиденциальная информация обрабатывается на ПЭВМ, должна иметь защиту от технических средств промышленного шпионажа.

На рабочем столе всегда должен находиться только тот конфиденциальный документ и материалы к нему, с которым в данный момент работает сотрудник. Другие документы следует хранить в запертом сейфе. Руководители и исполнители не должны вести какие-либо картотеки для организации работы с ДИОД и контроля за их исполнением. Очередность исполнения определяется раскладкой документов по рабочим папкам: "Ознакомление", "Согласование", "Срочно", "Задания на такое-то число" и т.п. Не разрешается хранение ДИОД в ящиках рабочего стола, в шкафах и других широко доступных местах, даже если они имеют замки и запоры.

Если на рабочем месте руководителя или исполнителя отсутствуют необходимые условия для работы с конфиденциальными документами, то ознакомление с документами и их исполнение осуществляется в специальном помещении службы ДИОД.

- 6.8. Вся ДИОД, бумажные, магнитные носители информации, дела и другие материалы, полученные руководителем или исполнителем на срок более одного дня, вносятся службой ДИОД в опись (перечень) документов, находящихся у исполнителя. Электронный экземпляр описи находится в службе ДИОД, а его распечатка на бумажном носителе передается исполнителю. Документы, полученные на время рабочего дня, в опись не вносятся. За полученный документ исполнитель расписывается в карточке учета. При возврате документа сотрудник службы ДИОД расписывается и в карточке, и в описи.

Выданные для работы дела с грифом ограничения доступа подлежат возврату в службу ДИОД или службу открытого (несекретного) делопроизводства или ответственному за делопроизводство структурного подразделения в зависимости от места хранения документа в тот же день.

Запрещается выносить документы и дела нз служебных помещений для работы с ними на дому, в гостиницах и т.д. В необходимых случаях руководство службы ДИОД и руководство структурного подразделения может разрешить исполнителям вынос из здания указанных материалов для их согласования, подписи и т.п. в организациях, находящихся в пределах населенного пункта организации.

6.9. Сотрудникам, работающим с ДИОД и электронными конфиденциальными документами, запрещается:

использовать конфиденциальные сведения в публикациях, открытых документах, докладах и переписке, рекламных материалах, выставочных проспектах и информационных сообщениях;

передавать кому-либо (в том числе сотрудникам фирмы) устно или письменно конфиденциальную информацию, документы, если это не связано со служебной необходимостью и не санкционировано непосредственным руководителем;

вести переговоры, содержащие конфиденциальные данные, по незащищенным линиям связи, в неприспособленных помещениях, в присутствии посторонних лиц;

снимать копии с ДИОД и делать из них выписки без письменного разрешения непосредственного руководителя;

знакомиться с документами, делами и базами данных других сотрудников, работать за их компьютерами;

переписывать сведения из документов в личные записные книжки, дневники, календари, карточки учета работы;

вносить и пользоваться в помещениях организации личными фото- видеоаппаратами, компьютерами, аудиотехникой, магнитофонами, плеерами, переговорными устройствами, техническими носителями информации (дискетами и т.п.), радиотелефонами, копировальными аппаратами;

выносить ДИОД из здания организации без разрешения первого руководителя, работать с ДИОД не в предназначенных для этого помещениях;

оставлять ДИОД на рабочем столе без контроля, хранить эти документы вместе с открытыми документами и материалами, оставлять без контроля ПЭВМ с загруженной конфиденциальной информацией;

разглашать сведения о характере автоматизированной обработки конфиденциальной информации на ПЭВМ и о личных идентифицирующих паролях;

разглашать сведения о составе находящихся у него ДИОД, системе их защиты и месте хранения, а также известных ему элементах обеспечения безопасности организации.

Представители других организаций допускаются к ознакомлению и работе с ДИОД с разрешения руководства организации, руководства службы ДИОД, руководства структурных подразделений, в ведении которых находятся эти материалы, при наличии письменного запроса тех организаций, в которых они работают, с указанием темы выполняемого задания.

По окончании рабочего дня руководители и исполнители должны проверить ДИОД (в том числе на магнитных носителях), убедиться в их комплектности и сдать их в службу ДИОД. Оставлять ДИОД на рабочем месте не разрешается. Сдается, как правило, каждый документ в отдельности. При наличии у сотрудника нескольких конфиденциальных документов, необходимых ему для ежедневной работы, они могут помещаться вместе с описью в специальный кейс, который запирается, опечатывается личной печатью этого сотрудника и сдается в службу ДИОД.

7. Изготовление ДИОД на ПЭВМ, печатание, размножение

7.1. ДИОД печатаются на пишущей машинке или составляются на средствах электронно-вычислительной техники (ЭВТ) и распечатываются при помощи принтера в зависимости от степени защиты технических средств и программного обеспечения, непосредственным исполнителем.

В случае необходимости печатание документов производится технической службой (секретарь, инспектор, оператор и т.д.) под ответственность исполнителя документов.

На первом листе лицевой стороны документа в левом нижнем углу (допускается на обороте первого листа) указывается количество отпечатанных экземпляров, их адрес или местонахождение, фамилия исполнителя, фамилия ответственного за распечатку документа и дату печатания документа (если документ печатался на принтере средств ЭВТ -- дополнительно указывается наименование файла, в котором набиралась информация).

При изготовлении документа не должна использоваться новая красящая лента и копировальная бумага, не должны подкладываться под валик пишущего устройства дополнительные листы бумаги. Документы не следует диктовать, наговаривать на диктофон. Окна в помещении целесообразно тонировать или зашторивать. Экран дисплея необходимо разворачивать в сторону от окна и входной двери.

Отпечатанные, завизированные и подписанные исходящие (отправляемые) и организационно-распорядительные документы ограниченного доступа (приказы, распоряжения, постановления и тд.) вместе с их черновиками и вариантами передаются в службу открытого делопроизводства для их регистрации. Черновики и варианты уничтожаются с подтверждением факта уничтожения записью

на копии исходящего писма или подлиннике организационно-распорядительного документа: "Черновик (и варианты) уничтожены. Дата. Подпись". Запись производится непосредственно исполнителем или сотрудником структурного подразделения в зависимости от того, где были уничтожены черновики и варианты документа, относящегося к ДИОД.